Retarus-Auswertung zeigt: 98 Prozent der russischen Phishing-Mails mit verschleierter Domain-Endung

Retarus-Auswertung zeigt: 98 Prozent der russischen Phishing-Mails mit verschleierter Domain-Endung

Nichts ist, wie es scheint. Die Retarus-Experten haben in den vergangen Monaten die Herkunft von Phishing-Emails innerhalb unseres Email Security Service genauer unter die Lupe genommen. Dabei zeigte sich: 98 Prozent der als gefährlich eingestuften Nachrichten, die technisch gesehen auf eine Herkunft aus Russland hindeuten (Geo-IP) nutzen als Absender nicht die offizielle Top-Level-Domain des Landes (.ru).

Aufgrund der aktuellen politischen Situation sind bereits viele Unternehmen dazu übergegangen, als Sicherheitsmaßname vorsorglich alle E-Mails von .ru-Adressen vollständig zu blockieren oder zumindest in die Quarantäne zu verschieben – unabhängig von Inhalt und Prüfungsergebnis der Virenfilter. Die Retarus-Auswertung zeigt nun deutlich, dass die reine Betrachtung der Absenderdomain im konkreten Fall allerdings zu kurz gedacht ist. Retarus empfiehlt daher gezielt, die Geo-IP zu betrachten. Umgesetzt werden kann dies etwa mit Hilfe der Retarus Predelivery Logic. Der Service analysiert E-Mails schon auf Gateway-Ebene nach individuellen Regeln und blockiert diese, noch bevor sie die Infrastruktur des empfangenden Unternehmens erreichen und dort Schaden anrichten können.  Je nach Konfiguration kann beispielsweise die Nachricht auch zunächst in der User-Quarantäne isoliert werden.

Mehr dazu erfahren Sie auch in unserer aktuellen Pressemitteilung zum Thema.

Tags:

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert